好了废话不多说。最近看了很多github的免杀项目,也改了很多,这里简单分享出来一个改过的。目前是可以过360,Defender等等。
这里生成分阶段的shellcode即可,将其名字命名为payload.bin。
首先对其shellcode进行加密,因为要在Dll进行进行解密。
执行程序之后会生成一个payloadTest.bin
python encrypt.py然后使用rundll32.exe去加载我们的loader即可。
powershell rundll32 Relaysec.dll, Relaysec, payloadTest.bin如下效果:
所有工具
链接: https://pan.baidu.com/s/1x4xJ0mIdW0WmwqVIt7wd6A 提取码: d2je --来自百度网盘超级会员v4的分享
原文始发于微信公众号(Relay学安全):免杀某60及Defender的小项目
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论